Oko 93 posto pornografskih web stranica prosleđuje važne i potencijalno neprijatne podatke o svojim korisnicima raznim kompanijama, među kojima i Google iFacebooku, pokazalo je novo istraživanje.
U studiji objavljenoj na stranici arXiv.org Elena Maris iz firme Microsoft Research i njene kolege analizirali su 22.500 pornografskih stranica širom sveta i utvrdili da je praćenje korisnika na njima vrlo rašireno te da predstavlja „veliki rizik za privatnost i sigurnost“.
Kompromitujući podaci o seksualnim sklonostima bez pristanka korisnika
Praćenje oglašivačkih kompanija i drugih firmi široko je rasprostranjeno na mnogim web stranicama, no tim upozorava da bi pornografske stranice kompanijama mogle otkrivati posebno kompromitujuće podatke o seksualnim sklonostima bez pristanka korisnika.
U nekim zemljama sveta u kojima je homofobija raširena i u državama u kojima je homoseksualnost kažnjiva, kao što su neke islamske, ovaj problem može imati vrlo ozbiljne posledice.
„Već i same posledice razotkrivanja URL-ova koje ste posetili mogu biti teške“, kaže Maris.
„Zamislite kakve bi posledice, na primer, mogao imati neki konzervativni verski lider koji redovno gleda gej pornografiju kada bi njegovi interesi bili razotkriveni njegovoj zajednici,“ dodala je.
Manje od petine web stranica ima neku politiku privatnosti
Nakon što je analizirao URL-ove 378 od ukupno 22.484 stranice, tim je utvrdio da skoro 45 posto adresa daje predloge o sadržajima web stranica te o seksualnoj orijentaciji i preferencijama koje se na njima traže.
Svaka pornografska stranica u proseku je propustila podatke u sedam različitih domena do 230 različitih kompanija i korisnika usluga. Većina tih kompanija inače svojim temeljnim interesima nije bila povezana s pornografijom. Google je pratio 74 posto stranica, američki tehnološki div Oracle 24 posto, a Facebook 10 posto. Jedan od najvećih tragača za pornografijom bio je i Exoclick koji je pratio ljude na 40 posto stranica.
Prema nalazima tima, manje od petine web stranica ima neku politiku privatnosti.
Apsurd u ovoj priči je to što velike kompanije dobro znaju da bi trebale imati pristanak korisnika za prikupljanje njihovih ličnih podataka.
Stranice i protokoli sa slabom zaštitom
Dodatan problem s korišćenjem pornografskih stranica je to što one generalno pružaju slabu zaštitu pa korisnike i njihovi računari izlažu napadima malvera i hakera koji korisnikove uređaje mogu upotrebiti za krađu bankovnih podataka i ličnih lozinki.
Među ostalim, većina pornografskih stranica do nedavno nije bila na protokolu HTTPS, već na mnogo slabije zaštićenom HTTP-u. Jedna od najpopularnijih, Pornhub, prešla je na HTTPS tek 2017, a tada su samo tri stranice sa sadržajima za odrasle bile na njemu. Ovaj problem najrašireniji je na stranicama koje spadaju u kategoriju besplatnih „tube“ stranica.
HTTPS (HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS. HTTP je nezaštićen i može biti predmetom napada i prisluškivanja, što napadačima može dopustiti pristup web računima i osetljivim podacima. HTTPS je pak dizajniran da izdrži takve napade i smatra se sigurnim.
Dakle, jedna od ključnih stvari koju bi korisnik neke pornostranice trebao proveriti jest koristi li ona protokol HTTPS. Je li veza sigurna, među ostalim, može se videti po klikom u levom uglu adrese te proverom, odnosno klikom na slovo ‘i’ u krugu na istoj poziciji.
Samo 3 od 11 najpopularnijih porno stranica nude sigurnosni protokol
Od 11 najpopularnijih web stranica za odrasle na svetu, prema Google Transparency Reportu iz 2017, samo su tri nudile HTTPS protokol: Chaturbate, xHamster i RedTube.
Richard Barnes, Firefoxov čelni čovek za sigurnost, te je godine na BuzzFeedu upozorio da mnoge pornostranice koriste korisnička imena i lozinke te da ona čak ni na nekima od najboljih nisu zaštićena kodovima.
„Najgora stvar s lozinkama je to što ljudi iste koriste i za elektronsku poštu, za Facebook i brojne druge stranice“, rekao je.
Osim što kodira podatke, HTTPS je takođe važan i zato što koristi virtualni certifikat potreban da bi se omogućio HTTPS koji potvrđuje da stvarno gledate stranicu koju ste želeli gledati, a ne neku verziju koju su možda modifikovali hakeri. Takva vrsta hakovanja naziva se napadom „čoveka u sredini“.
Zašto su pornografske stranice nesigurne?
Poznati hrvatski stručnjak za informacijsku sigurnost Lucijan Carić objasnio je zašto su mnoge pornografske stranice bile spore u prelasku na sigurniji protokol HTTPS.
„HTTPS je enkripcijski protokol, a enkripcija, koja je u biti složena matematička operacija, zahtijeva dodatnu snagu procesora kako bi opslužila jednak broj korisnika“, kaže Carić.
„Vrlo posećene stranice, a pornografske stranice to sigurno jesu, treba uložiti znatna sredstva u nadogradnju svoje opreme, odnosno hardwarea, kako bi korisnicima osigurale jednake performanse kada pređu na HTTPS protokol. Zbog ovog razloga svojevremeno čak ni Gmail, Googleov sastav elektroničke pošte, nije rutinski koristio HTTPS, već samo ako se korisnik servisu sam obratio HTTPS protokolom“, kaže Carić.
Problem je takođe u tome što pornografske stranice moraju pridobiti i sve svoje saradnike i oglašivače da pristanu preći na HTTPS.
Ne posećujte pornostranice preko javnih WiFi mreža
Stručnjaci posebno savetuju da se pornostranice s protokolom HTTP ne posećuju preko WiFija na javnim mestima, naprimer u hotelima, na radnim mestima, u studentskim domovima, u lancima poput Starbucksa i sl. Na takvim mestima neko se vrlo lako može ubaciti kako bi video šta čovek gleda te kako bi utvrdio kakve je podatke poslao stranici koju koristi – korisničko ime, lozinku, lične podatke ili podatke o bankovnom računu.
„Na javnom WiFiju nije potrebna visok nivo tehničke sofisticiranosti. Neko je napisao ekstenziju Firefoxa koja se zove Firesheep, oružje koje se lako koristi, a otkriva svačije ulogovanja“, upozorio je Barnes iz Firefoxa.
Osim navedenog, važno je znati da pružatelj besplatnog WiFija može onemogućiti uslugu osobi koja posećivanjem rizičnih, odnosno dvojnih sadržaja prekrši pravila o pružanju usluge. Drugim rečima, može vam se dogoditi da ostanete bez WiFija ako u hotelu ili domu pokušate posetiti pornografske stranice.
Pornografiju je bolje posećivati preko drugih browsera
Carić smatra da bi pornografskim stranicama trebalo pristupati preko sigurnog i odvojenog browsera, odnosno pregleda web stranica (primer zamijeniti Firefox Safarijem).
„Njima ne bi trebalo pristupati preko onog browsera preko kojeg je osoba priključena na servise kao što su Google ili Facebook, već preko nekog drugog ili pak u tzv. inkognito modu, uz obavezno korištenje pouzdanog VPN servisa, mada ni to samo po sebi nije dovoljno. Sve to posebno ne pomaže ako se za plaćanje pornoservisa koristi kreditna kartica jer se korisnik tako identificira ne samo onima koji pružaju usluge pornografije već i svima s kojima su takvi servisi povezani“, poručio je Carić.
Zašto zamena browsera ne mora biti sigurna zaštita?
Pre svega treba znati kako servisi poput Googlea prepoznaju ko šta posećuje? Oni sporazumno svakoj stranici dodeljuju maleni kod. Pomoću njega prepoznaju koji čovek što posećuje i što ga zanima te ga povezuju sa stranicama koje to nude. Taj sistem u načelu je u svačijem interesu. No u slučaju porno stranica to baš nije nužno tako. Tu bi korisnici trebalo imati mogućnost uskratiti svoj pristanak za praćenje.
Zamena browsera trebala bi ga teoretski onemogućiti, no ni to ne mora nužno funkcionisati.
Inženjer elektrotehnike Damir Škrjanec, stručnjak za pametne kuće, za Index je protumačio zašto čak ni poseta pornostranicama s nekog browsera na kojem inače ne koristimo Google, Facebook ili neki treći sličan servis nije garancija da oni neće prepoznati naše posete.
„Što se tiče sigurnosti, poseban problem predstavljaju kombinirane metode praćenja. Ako korisnik uključi HTTPS protokol i inkognito opciju, je li sigurnost potpuno zagarantovana? Nije, jer server još uvek ima mogućnost identifikacije preko IP adrese. Dovoljno je da smo nešto ranije proverili svoj Gmail ili Facebook račun da se uporedno adresa s velikom sigurnošću zaključi da se radi o istom korisniku. Takve metode nisu sasvim legalne, no naivno je pretpostaviti da ih kompanije ne koriste unutar svojih algoritama“, objasnio je Škrjanec.
Treba menjati shvaćanje normalnosti, no još brže sigurnost
Od 2017. do danas mnoge pornostranice prešle su na HTTPS. No nisu sve. Osim toga, čak i ako jesu, pokazali smo da to ne znači da rezultati studije s početka našeg teksta u tom slučaju nisu relevantni. Uprkos zaštiti koju HTTPS pruža za osobne i bankovne podatke, Google, Facebook i niz drugih kompanija i danas mogu saznati ko posećuje kakve sadržaje.
Autori studije u zaključku stoga upozoravaju da curenje informacija s pornostranica predstavlja jedinstvenu i značajnu pretnju za svakog građanina.
„Mi smo izloženi riziku kada su takvi podaci dostupni bez pristanka korisnika te kada ih zlonamerni ljudi mogu koristiti protiv njih na temelju moralističkih normativa o rodu i seksualnosti. Ovi rizici veći su za ranjive populacije čija se pornografija može klasificirati kao ne-normativna ili suprotna njihovom javnom životu. Konačno, tvrdimo da pornostranice trenutno deluju s neetičnom definicijom spolnog pristanka s obzirom na osetljive seksualne podatke koje poseduju. Tvrdimo da velika propusnost i seksualna izloženost pornostranica otkrivena u našim rezultatima znači da one trebaju ozbiljnije uzeti u obzir sigurnost korisnika te usvojiti politike koje se temelje na afirmativnom pristanku. Pornografija često ima obrazovne, istraživačke i oslobađajuće, odnosno ‘seksualno pozitivne’ ishode. Kada seksualne ‘norme’ uspostavljaju i provode države ili drugi akteri, na kraju je svaki građanin u opasnosti da bude označen kao ‘ne-normativan’ ili patološki. Takvi rizici za online privatnost, kao i rizici za telesnu sigurnost i reputaciju, mogu voditi do neravnoteže moći kada su u pitanju manjine te do njihova povlačenja u podzemlje i marginalizacije…
„Mada uvek treba raditi na razotkrivanju složene prirode normalnosti, pokazali smo da je imperativ brzo i pragmatično adresirati i zaustaviti kontinuirano i rašireno curenje pornostranica“, poručuju autori.
Pratite Krstaricu na www.krstarica.com